Divulgation des vulnérabilités :
Supermicro est conscient des vulnérabilités de sécurité liées à l'exécution transitoire dans certains AMD processeurs. AMD J’ai découvert plusieurs attaques par canal auxiliaire lors de l’analyse d’un rapport Microsoft® intitulé « Entrée, sortie, défaut de page, fuite : test des limites d’isolation pour les fuites microarchitecturales ».
CVE :
- CVE-2024-36350
- Gravité : Moyenne
- CVE-2024-36357
- Gravité : Moyenne
- CVE-2024-36348
- Gravité : Faible
- CVE-2024-36349
- Gravité : Faible
Résultats:
AMD a débogué plusieurs types de fuites d'informations inter-domaines et a découvert un nouveau canal auxiliaire spéculatif affectant AMD Les processeurs sont vulnérables aux attaques par ordonnancement transitoire (TSA). Il s'agit d'attaques par canal auxiliaire spéculatives liées au temps d'exécution des instructions dans des conditions microarchitecturales spécifiques. Dans certains cas, un attaquant peut exploiter ces informations temporelles pour déduire des données provenant d'autres contextes, ce qui peut entraîner une fuite d'informations.
Produits concernés :
| AMD Génération de carte mère | Version du BIOS avec correctif |
|---|---|
| H12 – H12SSW-AN6 – EPYC™ Série 7002/7003 | v 3.3 |
| H12 – H12SSW-iNR / NTR – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12SSW-iNL / NTL – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12DSG-O-CPU – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12DST-B – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12SST-PS – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12SSW-iN/NT – EPYC Série 7002/7003 | v 3.3 |
| H12 – BH12SSi-M25 – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12DSU-iN – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12SSFF-AN6 – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12SSL-i / C / CT / NT – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12DSi-N6 / NT6 – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12SSFR-AN6 – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12DSG-Q-CPU6 – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12SSG-AN6 – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12DGQ-NT6 – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12SSG-ANP6 – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12DGO-6 – EPYC Série 7002/7003 | v 3.3 |
| H12 – H12DSU-iNR – EPYC Série 7002/7003 | v 3.3 |
| H13 – H13SSW – EPYC Série 9004/9005 | v 3.5 |
| H13 – H13DSH – EPYC Série 9004/9005 | v 3.5 |
| H13 – H13DSG-O-CPU – EPYC Série 9004/9005 | v 3.5 |
| H13 – H13SST-G / GC – EPYC Série 9004/9005 | v 3.1 |
| H13 – H13SSL-N / NC – EPYC Série 9004/9005 | v 3.4 |
| H13 – H13SSH – EPYC Série 9004/9005 | v 3.4 |
| H13 – H13DSG-O-CPU-D – EPYC série 9004 | v 3.4 |
| H13 – H13SSF – EPYC Série 9004/9005 | v 3.5 |
| H13 – H13SVW – EPYC 9004 | v 1.3 |
| H13 – H13DSG-OM – EPYC Série 9004/9005 | v 3.5 |
| H14 – H14DSH – EPYC Série 9004/9005 | v 1.5 |
| H14 – H14SST – EPYC Série 9004/9005 | v 1.3 |
| H14 – H14DSG-OD – EPYC Série 9004/9005 | v 1.4a |
Remédiation :
- Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BIOS pour atténuer cette vulnérabilité potentielle.
- Un firmware BIOS mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.